2024年省妇联网络安全服务项目服务期已结束。为做好2025年度省妇联网络安全服务工作,省妇联办公室拟对2025年度省妇联网络安全服务项目进行询价采购,诚邀符合条件的单位参加报价,具体有关事项如下:
一、询价项目
2025年度贵州省妇联网络安全服务
二、服务期限
2025年度
三、需求内容
本项目服务内容具体包括对妇联云平风险评估、渗透测试、漏洞扫描、数据安全风险评估服务,开展应急演练、云数据库审计及堡垒机租赁(妇联云平台政务外网侧数据库审计及堡垒机),具体如下表所示:
网络安全服务实施清单
|
序号 |
项目名称 |
服务类型 |
运维内容和标准 |
服务范围 |
数量 |
单位 |
备注 |
|
1 |
省妇联网络安全服务 |
信息安全风险评估 |
一、风险识别:对评估活动中的各类关键要素资产(网络资产不包含数据资产)、威胁、脆弱性、安全措施进行识别与赋值; 二、风险分析:对识别阶段中获得的各类信息进行关联分析,计算风险值,编写风险评估报告 三、风险处置 :对评估出的风险,提出相应的处置建议,以及按照处置建议实施安全加固后进行残余风险处理等内容; |
1 |
次 |
||
|
2 |
渗透测试 |
渗透测试主要依据CVE(Common Vulnerabilities & Exposures公共漏洞和暴露)已经发现的安全漏洞,以及隐患漏洞。模拟入侵者的攻击方法对应用系统、服务器系统和网络设备进行非破坏性质的攻击性测试,评估系统存在的脆弱性和漏洞。需登陆登录系统,深度测试。需提供测试账号开展。出具《贵州省妇联云平台渗透测试报告》。 |
1 |
次 |
|||
|
3 |
漏洞扫描 |
通过全面的漏洞检测,检测操作系统、数据库、应用程序的安全漏洞,收集系统不必要开放的账号、服务、端口,全面的检测信息系统资产的安全漏洞隐患,出具《贵州省妇联云平台漏洞扫描报告》。 |
3 |
次 |
|||
|
4 |
应急演练 |
应急演练服务是一项针对单位整体安全状态保障的服务,该项服务形式多样,可根据用户实际情况进行调整。行业、单位或部门通过采取安全演练的方式,反思、整改,吸取教训弥补不足,总结经验推动工作,进一步完善网络信息安全工作方案及应急预案,提高工作能力。通过应急演练活动,行业、单位或部门建立健全应用系统和网络运行应急工作机制,验证相关组织、人员对应用系统及网络运行突发事件的组织指挥能力和应急处置能力,同时验证单位现有应急预案的可行性,并对应急预案进行及时更新完善,进一步提高应对突发紧急安全事件的能力。 |
1 |
次 |
|||
|
5 |
数据安全风险评估服务 |
一、数据资产梳理 1. 数据资产调研:对数据(结构化和非结构化数据)进行摸底梳理调查,形成数据资产清单。 2. 数据处理活动调研:针对评估对象和范围,梳理数据处理活动清单,绘制数据流图,并与相关人员进行确认。 二、威胁脆弱性和已有安全措施识别 1. 威胁和脆弱性识别:通过对标结果进行客户现存威胁和脆弱性的识别,形成威胁和脆弱性识别清单。 2. 已有安全措施识别:识别客户现有安全措施,包括但不仅限于防火墙、入侵检测、身份鉴别、访问控制等。 三、数据安全风险分析 数据安全风险分析通过前期对数据的梳理、调研组织结构、规章制度、已有安全措施情况和对照规范标准识别的威胁和脆弱性,综合分析客户现有数据安全风险,梳理安全问题清单并提出相应整改意见。 四、风险整改措施确认 进行沟通确认,针对数据安全风险评估中识别的风险和发现的问题制定相应整改计划,按照风险整改计划稳步推进整改。 |
1 |
次 |
四、服务标准指标
1.提供7×24小时网站运维服务,对于邮件支持服务、电话热线支持、网上在线支持、远程支持服务提供在法定工作日5×8小时的邮件、热线、网站、远程服务。对于热线、远程等方式都无法解决的问题或故障,将派遣服务工程师赶往客户现场,进行查看、定位、诊断,协助进行标准现场服务。
2.提供的安全产品要满足等保相关要求。
3.制定故障应急处置方案,并设立24小时值班电话,采取7×24小时即时故障响应服务,根据工作要求,需要在节假日进行现场维护保障的,随时调配资深工程技术人员提供现场服务,现场工程师、后台技术支持工程师在接到相关资讯时,及时提供相关技术咨询服务,指导工作人员进行操作。
五、应急响应需求
1.应急服务响应流程
运维服务中的应急响应服务过程主要包括四个阶段:应急准备、监测与预警、应急处置与总结改进。
2.应急服务方案
(1)应急准备
(2)监测与预警
(3)应急处置
(4)总结改进
(5)应急预案
如果发生运维紧急事件,为了降低信息系统故障导致的损失,保障信息系统正常运行,应立即采取应急响应和急救措施,具体应急预案包括设备人为损害事件应急预案、通信网络故障应急预案、网络病毒事件应急预案、软件系统故障应急预案、核心设备硬件故障应急预案、业务数据损坏应急预案。
六、询价响应供应商应提供以下证明资料
1.报价函;
2.责任承担承诺书;
3.履行合同所必需的设备和专业技术能力承诺书;
4.法人身份证明;
5.法人授权证明;
6.服务方案。
七、询价需知
1.凡符合资格要求的报价单位,请于2025年9月2日下午17:00前到贵州省妇联1235办公室提交报价文件和相关材料,逾期不予受理。具体联系方式如下:
联系人:彭老师
地点:贵阳市云岩区山林路2号群团大楼
电 话:18508510012
2.报价文件一经递交,视为响应本询价公告所有实质性内容,报价单位报价为一次性报价,不得多次报价。报价结束后,我单位安排现场询价评审,请按时参加,报价未参加现场评审视为放弃。
3.询价安排:时间和地点另行通知。
附件:1.报价函.docx
贵州省妇女联合会办公室
2024年8月24日
贵公网安备 52010302001556号
